Monitor Open Standaarden 2019/ODC-Noord
- Deze pagina is onderdeel van
- Monitor Open Standaarden 2019.
198
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- ODC-Noord heeft sinds het onderzoek uit 2015 een eigen DNS ingericht, die DNSSEC gebruikt.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
197
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DMARC
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- DMARC is voor de betreffende domeinen geïmplementeerd.
https://internet.nl/mail/odc-noord.nl/247561/#; https://internet.nl/mail/sso-noord.nl/247564/#control-panel-9
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
203
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- PDF 1.7, PDF/A-1, PDF/A-2
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- V.w.b. uitwisseling van (definitieve) documenten met externe partijen wordt gebruik gemaakt van PDF. PDFCreator van Windows wordt als printoptie in de kantoorautomatiseringsomgeving aangeboden. De standaardinstelling is PDF versie 1.4, optioneel is 1.5. Vooralsnog wordt er bij DUO nog voor gekozen om de gratis variant van PDF-creator beschikbaar te stellen. Deze biedt maximaal PDF 1.5.
Gebruikers van LibreOffice (dat is het meest gebruikte Office-pakket binnen de operationele omgeving van ODC-Noord) kunnen documenten exporteren naar PDF/A-1. Op dit moment is dat nog geen standaard werkwijze. PDF/A is beschikbaar en wordt gebruikt voor formele documenten
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
207
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- Het beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar. https://internet.nl/site/sso-noord.nl/574393/#control-panel-11; sso-noord.nl voldoet niet aan de standaard.
Het domein sso-noord.nl wordt voor 1 januari 2020 opgeheven.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
201
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- Op 15 februari 2019 is door ODC-Noord een BIR in Control Verklaring voor 2018 afgegeven, ondersteund door een Assurance verklaring van de ADR. De onderliggende leveranciers voldoen aan de ISO. ODC-Noord voldoet aan de BIR.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
208
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- WPA2 Enterprise
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- Deze standaard is toegepast waar ODC-Noord wifi gebruikt.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
205
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- SPF is geïmplementeerd voor alle drie de domeinen.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
196
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DKIM
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- DKIM is voor odc-noord.nl, sso-noord.nl en rijkscloud.nl geïmplementeerd voor ODC-Noord.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
202
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- OWMS
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- Oorspronkelijk stond de implementatie van OWMS gepland voor Q4 2018. De website van ODC-Noord is in een eerste fase herbouwd, maar nog niet op het gewenste platform. Begin september start hiervoor de tweede fase waarbij naast de webrichtlijnen ook aan OWMS standaard zal worden voldaan. Volledige implementatie is gepland voor Q4 2019.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
200
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- Intern wordt IPv6 gebruikt op een specifiek netwerk. Nog niet alle benodigde producten worden met IPv6 aangeboden. Zodra de markt alles op het juiste niveau kan aanbieden zal dit geïmplementeerd worden en zullen de systemen die vanaf het internet benaderbaar zijn, ook worden ontsloten via IPv6. Planning is eind 2019 geïmplementeerd.
https://internet.nl/site/odc-noord.nl/574389/#control-panel-21; https://internet.nl/site/rijkscloud.nl/574392/#control-panel-21; https://internet.nl/site/sso-noord.nl/574393/#control-panel-11;
Nb. De mailomgeving van DUO waarop odc-noord.nl en sso-noord wordt gehost is daarentegen wel via IPv6 bereikbaar. https://internet.nl/mail/rijkscloud.nl/247562/#control-panel-16 Zodra ipv6 beschikbaar komt in Openstack kan rijkscloud.nl domein via ipv6 mail ontvangen en versturen.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
204
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- ODC-Noord maakt voor het interne systeem geen gebruik van SAML. Bij het ontwikkelen van diensten ten bate van klanten (SaaS) wordt SAML onderzocht en waar mogelijk toegepast. Eerder stond SAML federatie, wat onderdeel uitmaakt van de multifactor implementatie voor de SAAS dienstverlening van ODC-Noord, op de roadmap voor eind 2018. SAML is doorgeschoven naar 2019 en wordt na de zomervakantie opgepakt. De PoC welke eerder dit jaar heeft plaatsgevonden, heeft uitgewezen dat de oplossing gaat werken.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
206
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- STARTTLS en DANE
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- STARTTLS/DANE is voor de mailomgeving rijkscloud.nl onvoldoende veilig geïmplementeerd (niet conform de NCSC richtlijnen). De mailomgeving van DUO, waarop odc-noord.nl en sso-noord.nl worden gehost, is STARTTLS ingericht, maar DANE niet. https://internet.nl/mail/odc-noord.nl/247561/#; https://internet.nl/mail/rijkscloud.nl/247562/#control-panel-16;
https://internet.nl/mail/sso-noord.nl/247564/#control-panel-9
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
199
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- HTTPS en HSTS
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- De cloud dashboards zijn allemaal uitsluitend via HTTPS benaderbaar, een aantal websites draaien op HSTS. Alle sites, met uitzondering van sso-noord.nl zijn voorzien van een SSL-certificaat. Het domein sso-noord.nl wordt voor 1 januari 2020 opgeheven. https://internet.nl/site/odc-noord.nl/574389/#control-panel-21; https://internet.nl/site/sso-noord.nl/574393/#control-panel-11 https://internet.nl/site/rijkscloud.nl/574696/#sitetls.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
208
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- WPA2 Enterprise
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- Deze standaard is toegepast waar ODC-Noord wifi gebruikt.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
206
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- STARTTLS en DANE
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- STARTTLS/DANE is voor de mailomgeving rijkscloud.nl onvoldoende veilig geïmplementeerd (niet conform de NCSC richtlijnen). De mailomgeving van DUO, waarop odc-noord.nl en sso-noord.nl worden gehost, is STARTTLS ingericht, maar DANE niet. https://internet.nl/mail/odc-noord.nl/247561/#; https://internet.nl/mail/rijkscloud.nl/247562/#control-panel-16;
https://internet.nl/mail/sso-noord.nl/247564/#control-panel-9
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
205
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- SPF is geïmplementeerd voor alle drie de domeinen.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
197
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DMARC
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- DMARC is voor de betreffende domeinen geïmplementeerd.
https://internet.nl/mail/odc-noord.nl/247561/#; https://internet.nl/mail/sso-noord.nl/247564/#control-panel-9
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
200
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- Intern wordt IPv6 gebruikt op een specifiek netwerk. Nog niet alle benodigde producten worden met IPv6 aangeboden. Zodra de markt alles op het juiste niveau kan aanbieden zal dit geïmplementeerd worden en zullen de systemen die vanaf het internet benaderbaar zijn, ook worden ontsloten via IPv6. Planning is eind 2019 geïmplementeerd.
https://internet.nl/site/odc-noord.nl/574389/#control-panel-21; https://internet.nl/site/rijkscloud.nl/574392/#control-panel-21; https://internet.nl/site/sso-noord.nl/574393/#control-panel-11;
Nb. De mailomgeving van DUO waarop odc-noord.nl en sso-noord wordt gehost is daarentegen wel via IPv6 bereikbaar. https://internet.nl/mail/rijkscloud.nl/247562/#control-panel-16 Zodra ipv6 beschikbaar komt in Openstack kan rijkscloud.nl domein via ipv6 mail ontvangen en versturen.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
202
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- OWMS
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- Oorspronkelijk stond de implementatie van OWMS gepland voor Q4 2018. De website van ODC-Noord is in een eerste fase herbouwd, maar nog niet op het gewenste platform. Begin september start hiervoor de tweede fase waarbij naast de webrichtlijnen ook aan OWMS standaard zal worden voldaan. Volledige implementatie is gepland voor Q4 2019.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
199
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- HTTPS en HSTS
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- De cloud dashboards zijn allemaal uitsluitend via HTTPS benaderbaar, een aantal websites draaien op HSTS. Alle sites, met uitzondering van sso-noord.nl zijn voorzien van een SSL-certificaat. Het domein sso-noord.nl wordt voor 1 januari 2020 opgeheven. https://internet.nl/site/odc-noord.nl/574389/#control-panel-21; https://internet.nl/site/sso-noord.nl/574393/#control-panel-11 https://internet.nl/site/rijkscloud.nl/574696/#sitetls.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
196
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DKIM
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- DKIM is voor odc-noord.nl, sso-noord.nl en rijkscloud.nl geïmplementeerd voor ODC-Noord.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
201
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- Op 15 februari 2019 is door ODC-Noord een BIR in Control Verklaring voor 2018 afgegeven, ondersteund door een Assurance verklaring van de ADR. De onderliggende leveranciers voldoen aan de ISO. ODC-Noord voldoet aan de BIR.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
198
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- ODC-Noord heeft sinds het onderzoek uit 2015 een eigen DNS ingericht, die DNSSEC gebruikt.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
204
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- ODC-Noord maakt voor het interne systeem geen gebruik van SAML. Bij het ontwikkelen van diensten ten bate van klanten (SaaS) wordt SAML onderzocht en waar mogelijk toegepast. Eerder stond SAML federatie, wat onderdeel uitmaakt van de multifactor implementatie voor de SAAS dienstverlening van ODC-Noord, op de roadmap voor eind 2018. SAML is doorgeschoven naar 2019 en wordt na de zomervakantie opgepakt. De PoC welke eerder dit jaar heeft plaatsgevonden, heeft uitgewezen dat de oplossing gaat werken.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
207
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- Het beleid van ODC-Noord voor internet-gekoppelde systemen is dat TLS (in volgorde) van TLS1.2, TLS1.1 wordt aangeboden. TLS 1.0 wordt niet toegepast tenzij er een explain komt van de site-eigenaar. https://internet.nl/site/sso-noord.nl/574393/#control-panel-11; sso-noord.nl voldoet niet aan de standaard.
Het domein sso-noord.nl wordt voor 1 januari 2020 opgeheven.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
203
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/ODC-Noord
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- PDF 1.7, PDF/A-1, PDF/A-2
- Beschrijft eigenschap van voorziening
- ODC-Noord
- Toelichting
- V.w.b. uitwisseling van (definitieve) documenten met externe partijen wordt gebruik gemaakt van PDF. PDFCreator van Windows wordt als printoptie in de kantoorautomatiseringsomgeving aangeboden. De standaardinstelling is PDF versie 1.4, optioneel is 1.5. Vooralsnog wordt er bij DUO nog voor gekozen om de gratis variant van PDF-creator beschikbaar te stellen. Deze biedt maximaal PDF 1.5.
Gebruikers van LibreOffice (dat is het meest gebruikte Office-pakket binnen de operationele omgeving van ODC-Noord) kunnen documenten exporteren naar PDF/A-1. Op dit moment is dat nog geen standaard werkwijze. PDF/A is beschikbaar en wordt gebruikt voor formele documenten
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels